Cách Cấu hình Safe Attachments trên Microsoft Defender for Office 365

Tính năng Safe Attachments trong Microsoft Defender dành for Office 365 cung cấp thêm một lớp bảo vệ cho các tệp đính kèm email đã được quét bởi tính năng chống phần mềm độc hại. Cụ thể, Tệp đính kèm an toàn sử dụng môi trường ảo để kiểm tra các tệp đính kèm trong email xem có chứa các tệp đính kèm độc hại (ví dụ: phần mềm độc hại, mã độc tống tiền và lừa đảo) trước khi chúng được gửi đến người nhận (một quy trình được gọi là kích nổ ). Bài viết dưới đây, Tri Thức Software sẽ hướng dẫn bạn cách cài đặt chính sách này.

Những gì bạn có thể quản lý với chính sách Safe Attachments

Với chính sách Safe Attachments, quản trị viên có thể cấu hình thêm một lớp bảo vệ chống lại nội dung độc hại trong tệp đính kèm email. Tệp đính kèm an toàn sẽ quét và đánh giá các tệp đính kèm trong môi trường ảo trước khi gửi tin nhắn đến người nhận. Bạn có thể tạo chính sách tùy chỉnh, chỉ định hành động cho phần mềm độc hại chưa xác định, chọn chính sách cách ly và cấu hình cài đặt toàn cầu để bảo vệ các tệp trong SharePoint, OneDrive và Teams bằng Safe Attachments.

Mặc dù không có chính sách Safe Attachments mặc định, nhưng chính sách bảo mật Built-in protection cung cấp khả năng bảo vệ Tệp đính kèm an toàn cho tất cả người nhận (người dùng không được xác định trong các chính sách bảo mật được thiết lập sẵn “Tiêu chuẩn” hoặc “Nghiêm ngặt” hoặc trong các chính sách Tệp đính kèm an toàn tùy chỉnh).

Manage ATP safe attachments

Cấu hình Safe Attachments

Bạn cấu hình các chính sách Safe Attachments trong Microsoft Defender XDR hoặc trong Exchange Online PowerShell bằng lệnh New-SafeAttachmentRulecmdlet.

Trong bài viết này, chúng ta sẽ sử dụng Microsoft Defender XDR để cấu hình.

  1. Hãy truy cập vào chính sách Safe Attachments trong Microsoft Defender XDR.
  2. Nhấp vào ‘Cài đặt chung’.
  3. Chọn tùy chọn ‘Bật Defender cho Office 365 đối với SharePoint, OneDrive và Microsoft Teams’.
    • Nếu một tệp trong bất kỳ thư viện SharePoint, OneDrive hoặc Microsoft Teams nào bị phát hiện là độc hại, tính năng Tệp đính kèm an toàn cho SharePoint, OneDrive và Microsoft Teams sẽ ngăn người dùng mở và tải xuống tệp đó.
  4. Chọn ‘Bật tính năng Tài liệu An toàn cho các ứng dụng Office’.
    • Để bảo vệ người dùng của bạn, Safe Documents gửi thông tin tệp đến đám mây Microsoft Defender for Endpoint để phân tích (Chỉ khả dụng với giấy phép Microsoft 365 E5 hoặc Microsoft 365 E5 Security).
  5. Nhấp vào ‘Lưu’.
  6. Nhấp vào ‘Tạo’.
  7. Hãy chỉ định tên chính sách, ví dụ như TENANTSHORT - Safe Attachments policy.
  8. Trong mục ‘Người dùng và Tên miền’, hãy chọn những người dùng, nhóm và/hoặc tên miền bạn muốn thêm vào (Trong trường hợp của tôi, tôi đã cấu hình tất cả các tên miền được chấp nhận).
    • Nếu muốn, bạn có thể loại trừ các nhóm như nhóm Microsoft 365 hoặc nhóm bảo mật được kích hoạt email.
  9. Trong mục ‘Phản hồi phần mềm độc hại không xác định đối với tệp đính kèm an toàn’, hãy chọn: ‘Chặn – Chặn các tin nhắn và tệp đính kèm hiện tại và tương lai có chứa phần mềm độc hại đã được phát hiện’.
  10. Trong mục ‘Chính sách cách ly’, hãy chọn chính sách ‘Yêu cầu giải phóng’. Khuyến nghị: AdminOnlyAccessPolicy.
  11. Không nên cấu hình tùy chọn ‘Chuyển hướng tin nhắn có tệp đính kèm đã phát hiện’. Nếu cần, bạn có thể tải tin nhắn từ khu vực cách ly xuống để kiểm tra tệp đính kèm trong môi trường thử nghiệm.

Advanced Threat Protection for Office 365 - Software & Applications - Spiceworks Community

Tổng kết

Vậy là tôi vừa hướng dẫn xong cho bạn Cách Cấu hình Safe Attachments trên Microsoft Defender for Office 365. Nếu gặp bất kỳ khó khăn nào trong quá trình thực hiện, bạn có thể liên hệ banquyenphanmem.com hoặc gọi số 028.22443013 để được trợ giúp. Với các hướng dẫn trên, chúng tôi hy vọng bạn đã giải quyết được nhu cầu của mình một cách nhanh chóng và hiệu quả.

Bài viết liên quan

zalo-icon
phone-icon